So implementieren Sie Zugriffskontrollen für Chef Knife SSH

Question

Ich möchte Knife SSH verwenden, um unsere Server als Ersatz für herkömmliche SSH-Sitzungen zu verwalten. Aber ich habe immer noch

1. Wie Kontrollen für wer Messer SSH zu implementieren implementieren?
2. Wie steuert man den Zugriff auf Linux-Befehlsebene in Knife SSH?
3. Wie werden die ausgeführten Befehle protokolliert? Gibt es eine Möglichkeit, alle Protokolle zu Prüfzwecken zu zentralisieren?

Dank!

Answer 1

knife ssh ist nicht wirklich eine eigene Sache, es verwendet tatsächliche normale SSH-Verbindungen, so dass Sie verwenden müssten, was auch immer Ihr SSH-Daemon bietet. Für OpenSSH wäre dies normalerweise ForceCommand entweder auf der Server- oder authorized_keys-Ebene und dann eines von vielen verfügbaren Filter-Skripten. Wenn du auf Github herumstocherst, bin ich sicher, dass du einige Beispiele für Filter- oder Audit-Skripte finden kannst, oder du kannst dir die Dokumente ansehen und selbst eine erstellen, es ist nicht so schwer.